HTTP 基本認證

HTTP Basic Authentication（HTTP 基本認證）是 HTTP 1.0 提出的一種認證機制，這個想必大家都很熟悉了，不再贅述。

創(chuàng)新互聯(lián)是一家集網(wǎng)站建設(shè),拉薩企業(yè)網(wǎng)站建設(shè),拉薩品牌網(wǎng)站建設(shè),網(wǎng)站定制,拉薩網(wǎng)站建設(shè)報價,網(wǎng)絡(luò)營銷,網(wǎng)絡(luò)優(yōu)化,拉薩網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強企業(yè)競爭力。可充分滿足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時我們時刻保持專業(yè)、時尚、前沿，時刻以成就客戶成長自我，堅持不斷學習、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實用型網(wǎng)站。HTTP 基本認證的過程如下

1. 客戶端發(fā)送HTTP Request給服務(wù)器。
2. 因為Request中沒有包含 Authorization header，服務(wù)器會返回一個 401 Unauthozied 給客戶端，并且在 Response 的 Header “WWW-Authenticate” 中添加信息。
3. 客戶端把用戶名和密碼用BASE64加密后，放在Authorization Header中發(fā)送給服務(wù)器， 認證成功。
4. 服務(wù)器將Authorization Header中的用戶名密碼取出，進行驗證，如果驗證通過，將根據(jù)請求，發(fā)送資源給客戶端。

基于 Session 的認證

基于Session的認證應該是最常用的一種認證機制了。用戶登錄認證成功后，將用戶相關(guān)數(shù)據(jù)存儲到Session中。

• 單體應用架構(gòu)，默認Session會存儲在應用服務(wù)器中，并且將 Session ID 返回到客戶端，存儲在瀏覽器的Cookie中。

• 分布式的架構(gòu)，Session 存放于某個具體的應用服務(wù)器中自然就無法滿足使用了，簡單的可以通過 Session 復制或者 Session 粘制的方案來解決。

Session的復制機制

Session 復制依賴于應用服務(wù)器，需要應用服務(wù)器有 Session 復制能力，不過現(xiàn)在大部分應用服務(wù)器如 Tomcat、JBoss、WebSphere 等都已經(jīng)提供了這個能力。除此之外，Session 復制的一大缺陷在于當節(jié)點數(shù)比較多時，大量的 Session 數(shù)據(jù)復制會占用較多網(wǎng)絡(luò)資源。

Session 粘滯是通過負載均衡器，將統(tǒng)一用戶的請求都分發(fā)到固定的服務(wù)器節(jié)點上，這樣就保證了對某一用戶而言，Session 數(shù)據(jù)始終是正確的。

不過這種方案依賴于負載均衡器，并且只能滿足水平擴展的集群場景，無法滿足應用分割后的分布式場景。

微服務(wù)架構(gòu)的認證能力

在微服務(wù)架構(gòu)下，每個微服務(wù)拆分的粒度會很細，并且不只有用戶和微服務(wù)打交道，更多還有微服務(wù)間的調(diào)用。這個時候上述兩個方案都無法滿足，就要求必須要將 Session 從應用服務(wù)器中剝離出來，存放在外部進行集中管理。可以是數(shù)據(jù)庫，也可以是分布式緩存，如 Memchached、Redis 等。這正是 David Borsos 建議的第二種方案，分布式 Session 方案。

基于 Token 的認證

隨著 Restful API、微服務(wù)的興起，基于 Token 的認證現(xiàn)在已經(jīng)越來越普遍。Token 和 Session ID 不同，并非只是一個 key。

Token 一般會包含用戶的相關(guān)信息，通過驗證 Token 就可以完成身份校驗。像 Twitter、微信、QQ、GitHub 等公有服務(wù)的 API 都是基于這種方式進行認證的，一些開發(fā)框架如 OpenStack、Kubernetes 內(nèi)部 API 調(diào)用也是基于 Token 的認證?；?Token 認證的一個典型流程如下：

用戶輸入登錄信息（或者調(diào)用 Token 接口，傳入用戶信息），發(fā)送到身份認證服務(wù)進行認證（身份認證服務(wù)可以和服務(wù)端在一起，也可以分離，看微服務(wù)拆分情況了）。

1. 身份驗證服務(wù)驗證登錄信息是否正確，返回接口（一般接口中會包含用戶基礎(chǔ)信息、權(quán)限范圍、有效時間等信息），客戶端存儲接口，可以存儲在 Session 或者數(shù)據(jù)庫中。

2. 用戶將Token放在 HTTP 請求頭中，發(fā)起相關(guān) API 調(diào)用。

3. 被調(diào)用的微服務(wù)，驗證 Token 權(quán)限。

4. 服務(wù)端返回相關(guān)資源和數(shù)據(jù)。

基于 Token 認證的好處如下

• 服務(wù)端無狀態(tài)：Token 機制在服務(wù)端不需要存儲 session 信息，因為 Token 自身包含了所有用戶的相關(guān)信息。

• 性能較好，因為在驗證 Token 時不用再去訪問數(shù)據(jù)庫或者遠程服務(wù)進行權(quán)限校驗，自然可以提升不少性能。

• 支持移動設(shè)備。

• 支持跨程序調(diào)用，Cookie 是不允許垮域訪問的，而 Token 則不存在這個問題。

你是否還在尋找穩(wěn)定的海外服務(wù)器提供商？創(chuàng)新互聯(lián)www.cdcxhl.cn海外機房具備T級流量清洗系統(tǒng)配攻擊溯源，準確流量調(diào)度確保服務(wù)器高可用性，企業(yè)級服務(wù)器適合批量采購，新人活動首月15元起，快前往官網(wǎng)查看詳情吧

本文題目：【權(quán)限設(shè)計系列】「認證授權(quán)專題」微服務(wù)常見安全認證方案-創(chuàng)新互聯(lián)
地址分享：http://www.rwnh.cn/article26/ceppcg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供搜索引擎優(yōu)化、云服務(wù)器、網(wǎng)站內(nèi)鏈、網(wǎng)站改版、網(wǎng)站排名、企業(yè)建站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)